A.资产识别和评估
B.威胁识别和分析
C.脆弱性识别和分析
D.等保识别和分析
[单选题]某公司系统安全管理员在建立公司的“安全管理体系”时,根据GB/T20269-2006《信息安全技术信息系统安全管理要求》,对当前公司的安全风险进行了分析和评估,他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点,制定了相应的防病毒措施。这一做法符合()的要求。A . 资产识别和评估B . 威胁识别和分析C . 脆弱性识别和分析D . 等保识别和分析
[单选题]运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006)、《信息安全技术信息系统安全工程管理要求》()管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。A .测评准则B .基本要求C .定级指南D .实施指南
[单选题]根据《信息安全技术信息系统安全通用技术要求GB/T 27201-2006》,信息系统安全的技术体系包括(26) 。(26)A.物理安全、运行安全、数据安全B.物理安全、网络安全、运行安全C.人员安全、资源安全、过程安全D.方法安全、过程安全、工具安全
[单选题]依据GB/T20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定,()不属于信息系统安全技术体系包含的内容。A.物理安全B.运行安
[单选题]依据GB/T20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定,()不属于信息系统安全技术体系包含的内容。A .物理安全B .运行安全C .人员安全D .数据安全
[单选题] 信息系统安全管理体系中,数据安全的目标不包括() 。()A.防止数据丢失 B.防止数据崩溃C.防止系统之间数据通信的安全脆弱性威胁 D.防止数据被非法访问
[单选题]《国家电网公司信息系统安全管理办法》规定:在规划和建设信息系统时,信息系统安全防护措施应按照“三同步”原则,与信息系统建设同步规划、同步()、同步投入运行。A . 建设B . 批准C . 施工D . 安全
[单选题]《计算机信息系统安全保护条例》规定,国家对计算机信息系统安全专用产品的销售实行____。A.许可证制度B.3C认证C.IS09000认证D.专卖制度
[单选题]《计算机信息系统安全保护条例》规定,国家对计算机信息系统安全专用产品的销售实行()。A .许可证制度B .3C认证C .IS09000认证D .专卖制度
[单选题] 信息系统安全管理体系中,数据安全的目标不包括(64) 。(64)A.防止数据丢失B.防止数据崩溃C.防止系统之间数据通信的安全脆弱性威胁D.防止数据被非法访问